日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

DNSSEC采用公鑰技術(shù)對DNS信息進行數(shù)字簽名，DNSSEC提供兩方面的驗證：DNS源發(fā)送方身份認證；DNS數(shù)據(jù)包完整性驗證。

創(chuàng)新互聯(lián)建站專注為客戶提供全方位的互聯(lián)網(wǎng)綜合服務(wù)，包含不限于網(wǎng)站設(shè)計、網(wǎng)站制作、伊寧網(wǎng)絡(luò)推廣、小程序開發(fā)、伊寧網(wǎng)絡(luò)營銷、伊寧企業(yè)策劃、伊寧品牌公關(guān)、搜索引擎seo、人物專訪、企業(yè)宣傳片、企業(yè)代運營等，從售前售中售后，我們都將竭誠為您服務(wù)，您的肯定，是我們最大的嘉獎；創(chuàng)新互聯(lián)建站為所有大學生創(chuàng)業(yè)者提供伊寧建站搭建服務(wù)，24小時服務(wù)熱線：028-86922220，官方網(wǎng)址：www.cdcxhl.com

DNS 數(shù)據(jù)認證需要用請求者接收的公鑰對接收的DNS 數(shù)據(jù)進行解密比對以保證數(shù)據(jù)完整性與正確性，DNSSEC采用委托信任鏈機制實現(xiàn)公鑰的分發(fā)與認證，DNSSEC 建立一個信任鏈表，使得ZONE 父區(qū)對子區(qū)的公鑰進行認證，保證解析請求者本地DNS 獲得正確的公鑰。

DNSSEC在原有的DNS域名解析體系上加入公鑰技術(shù)為ZONE區(qū)域產(chǎn)生一個公鑰/私鑰對并存放于權(quán)威域名服務(wù)器中，權(quán)威DNS服務(wù)器利用私鑰對DNS 數(shù)據(jù)進行數(shù)字簽名，域名解析請求者本地DNS 服務(wù)器利用得到的公鑰對接收到的加密DNS 數(shù)據(jù)進行解密，如果驗證通過則確定DNS 數(shù)據(jù)是由正確的權(quán)威DNS發(fā)送，同時保證了DNS 數(shù)據(jù)傳輸中沒有被篡改。

圖 發(fā)送方對DNS數(shù)據(jù)進行數(shù)字簽名

圖中為DNS消息發(fā)送方先使用Hash函數(shù)對要發(fā)送的DNS信息進行Hasn 計算得到相應的的Hash 信息摘要，然后發(fā)送方利用非對稱私鑰對其數(shù)字簽名，最后將經(jīng)簽名后的摘要數(shù)據(jù)和DNS原數(shù)據(jù)一起發(fā)送至接收方。

圖 接收方對簽名后的DNS數(shù)據(jù)進行解密

圖中為接收方利用先前接收到的非對稱公鑰對接收到的DNS數(shù)據(jù)包中加密過的數(shù)據(jù)進行解密得到Hash摘要，然后利用與發(fā)送方相同的Hash函數(shù)對接收到的DNS原始數(shù)據(jù)進行Hash 計算，得到Hash摘要，將此Hash摘要與解密后得到的Hash摘要進行比對，如果兩者相同則接收發(fā)送方的身份，同時確認接收到的DNS信沒有被篡改。

在以上通信過程中，DNS數(shù)據(jù)包發(fā)送前經(jīng)過了一次Hash計算和一次非對稱加密計算，DNS 數(shù)據(jù)包在接收后再次進行了一次Hash計算和一次非對稱加密計算，兩次對DNS信息的非對稱密鑰計算在一定程度上加大了雙方CPU 計算時間和負載。

更多相關(guān)資料請閱讀：

淺析基于混合加密機制的DNSSEC

淺析基于公鑰技術(shù)的技術(shù)方案實施復雜度

當前題目：淺析基于公鑰技術(shù)的DNSSEC
文章源于：http://m.5511xx.com/article/dheieoo.html